"Winnti" bu sefer oyun geliştiricilerine saldırıyor
Çok oyunculu çevrimiçi oyunlar geliştiren şirketlere odaklanan yeni bir truva atı keşfedildi. Arkasında Winnti adlı hacker grubunun olduğu tahmin edilen zararlı yazılım, oyun içi para birimlerini ele geçirmeye odaklanıyor.
"Birden çok delil, bu saldırının Winnti Grubu tarafından gerçekleştirildiğini anlamamıza yol açtı" diyen araştırmacı Mathieu Tartare, sözlerini şöyle sürdürdü: "PipeMon tarafından kullanılan komuta ve kontrol sunucu alan adlarından bazıları, önceki kampanyalarda Winnti tarafından kullanılmıştı. Ayrıca, PipeMon ile tehlikeye atıldığı keşfedilen aynı şirketlerden bazılarında 2019 yılından başka Winnti zararlı yazılımları bulundu."
ÇALINMIŞ SERTİFİKAYI KULLANIYORLAR
Yeni modüler arka kapı PipeMon'un, önceki bir saldırıda Nfinitiy Games'den çalındığı anlaşılan bir kod imzalama sertifikasıyla imzalanmış PortReuse arka kapısıyla benzerlikleri bulunuyor. Tartare, "Bu yeni gelişme, saldırganların birden fazla açık kaynaklı proje kullanarak aktif olarak yeni araçlar geliştirdiğini ve yalnızca ShadowPad ve Winnti zararlılarına güvenmediğini gösteriyor. ESET, PipeMon'un iki farklı varyantını izledi.
En az 2012 yılından beri aktif olduğu bilinen Winnti Grubu, video oyunu ve yazılım endüstrilerine karşı yüksek profilli tedarik zinciri saldırılarından sorumlu. Truva atı bulaştırılmış pek çok popüler yazılımı dağıttığı tespit edilen Winnti Grubu, ayrıca yakın zamanda 'ShadowPad' ve 'Winnti' kötü amaçlı yazılımlarıyla bazı Hong Kong Üniversitelerini de hedef almıştı.
Son Güncellenme: 2020.06.05 17:59
Kategori: Teknoloji
Öne Çıkan Galeriler